News Hacker-Angriff: Nutzerdaten aus den Foren von Epic Games entwendet

Daniel

Lt. Junior Grade
Registriert
Apr. 2008
Beiträge
468
Wo steht den das sie im Klartext gespiechert waren? nirgends.
Selbst als Hash sind die nicht 100% sicher deswegen ist es auch richtig das sie die Nutzer zum ändern der Daten auffordern
 
shookon3 schrieb:
tja ich würde mal spontan *epic fail* sagen

Ich würde eher sagen Hallo Vorratsdatenspeicherung.
Wer wetter mit mir, wieviele Jahre es dauert, bis die Server das erste mal gehackt werden?
 
Die hätten zumindest ein Warnmail rausgeben können. Stattdessen sehe ich das nur hier auf Computerbase...
Was denken die sich von Epic Fail bitte? "Was ich nicht weiss, macht mich nicht heiss" oder wie?
 
Gibt ne Warnmail, hab eine bekommen
 
nur bist du nur du und nicht der Nabel der Welt ,p Ohne genauere Angaben sind deine Vermutung weniger wert als nen Kupfurz in nem Biogaswerk.
 
So blöd ist der Gedankengang gar nicht.
 
Komisch hab kein Mail gekriegt. Allerdings stand da, dass die UE4 Foren nicht betroffen waren. Keine Ahnung ob ich im alten auch einen Account hatte... aber ich glaub schon. Naja, sicherheitshalber alle Logins auf anderen Seiten auch geändert die vielleicht in Zusammenhang gebracht werden könnten... puuuh, war vielleicht eh mal an der Zeit ein gewisses System für die Passwörter zu verwenden. Konnte mir das eh nicht mehr merken :rolleyes:
 
Ist reine Datensammelwut der Hersteller, das anzufordern. Für das Alter reicht das Geburtsjahr bzw. ein Haken bei "ich bin über 18 Jahre alt".

Keepass verwaltet nicht nur meine Passwörter sondern auch die zugehörigen mehr oder weniger gefakten persönlichen Daten. So kann ich zurückverfolgen woher der Konsul von Timbuktu auf der Suche nach einem Erben für die Summe von 3 Mio Euro zu meinem Namen gekommen ist und woher schrottoversand mein Geburtsdatum zu kennen glaubt.
 
Wenn sie schon nirgends schreiben, dass die Passwörter gehasht waren, dann lagen sie im besten Fall MD5-gehasht vor, also quasi Klartext. Bei mir ist auch eine Mail eingetrudelt. Mal sehen, ob man den Account löschen kann.
 
Ich wette in dem Forum gibt es einige die am 1.1.1911 geboren worden sind!


franzerich schrieb:
puuuh, war vielleicht eh mal an der Zeit ein gewisses System für die Passwörter zu verwenden. Konnte mir das eh nicht mehr merken :rolleyes:
Besser noch, neue Email Adresse für jede Registrierung und diese alle automatisch Umleiten lassen auf die Normale Email adresse :)
 
Tumbleweed schrieb:
Wenn sie schon nirgends schreiben, dass die Passwörter gehasht waren, dann lagen sie im besten Fall MD5-gehasht vor, also quasi Klartext

Manchmal kann ich gar nicht glauben, dass größere Firmen ihre Passwörter im Klartext abspeichern oder nur hashen (und irgendwie bezweifle ich auch, dass kein hash&salt verwendet wird). Die Implementierung zum Passwörter salten dauert keine 5 Minuten. Key Stretching ist auch nicht allzu aufwändig. Beides hilft schonmal ziemlich viel.
 
Smagjus schrieb:
Liegen PNs bei Computerbase eigentlich auch im Klartext vor?

Natürlich. Was denkst du denn? Alles was du nicht entschlüsseln musst, ist eben Klartext. Wäre auch sinnlos die zu verschlüsseln und dann beim Klick auf PN wieder vom Board zu entschlüsseln. Jeder Admin mit Datenbank-Zugang könnte die lesen. Also wenn es nur der Empfänger lesen können soll, musst du schon selbst ran.
 
Zuletzt bearbeitet:
Ich hatte einfach den Marktplatz im Sinn, bei dem sich Zahlenungsdaten und Adressen in den PNs ansammeln.
 
Zurück
Oben